Visit our website

Jobs at onetowin

View all jobs

IT Security Analyst

Antwerp, Belgium
Als IT Security Analyst maak je deel uit van een centraal IT Security team. Je speelt een actieve rol in het beschermen van onze kritieke IT‑ en cloudomgevingen tegen cyberdreigingen.
 
Een belangrijk onderdeel van deze functie is deelname aan de IT Security wachtdienst:
  • Wachtdienst volgens een rotatiesysteem van ongeveer één week om de 3 à 4 weken
  • Wachtdienst loopt van maandagochtend tot maandagochtend (7 dagen aan een stuk)
  • Tijdens deze periode kan je worden ingeschakeld voor het afhandelen van onder andere Prio 1 security‑incidenten
  • Je treedt op als eerste inhoudelijke aanspreekpunt voor ernstige security gebeurtenissen en handelt autonoom
  • Je kan zelfstandig analyseren, beslissen en handelen
Je werkt hiervoor nauw samen met IT Operations, Architecture, CISO Office en externe partners.
 
1. Cybersecurity Analysis & Detectie
  • Analyse van alerts, anomalieën en verdachte activiteiten
  • Uitwerken van verdedigingsstrategieën volgens secure by design en zero trust principes
  • Opstellen van security risk en threat rapportering voor zowel technische als management stakeholders
  • Implementatie en opvolging van preventieve security controls
  • Toepassen van informatiebeveiligingsstandaarden (o.a. ISO, NIST, CIS)
 
2. Incidentenbeheer & Crisismanagement
  • Opstellen, onderhouden en testen van incident response draaiboeken
  • Actief managen van security-incidenten
  • Rapportering van incidenten (technisch en niet‑technisch)
  • Coördinatie tijdens security crises en escalaties
  • Uitvoeren of begeleiden van:
    • Containment- en eradicationacties
    • Forensisch onderzoek
    • Post‑incident root cause analysis
  • Samenwerking met interne en externe partijen (SOC, leveranciers, auditors, CERTs, …)
  • Ondersteunen en opvolgen van penetration testing en vulnerability management
 
3. Kennisborging & Continuous Improvement
  • Actieve bijdrage aan knowledge sharing en documentatie binnen het securityteam
  • Threat hunting op basis van real‑world dreigingen en relevante intel
  • Deelname aan of ondersteuning van red/blue teaming activiteiten
  • Continu verbeteren van:
    • Detectiesystemen
    • Incidentprocessen
    • Rapportering en metrics
 
4. Security Risk Assessment
  • Uitvoeren van security maturiteitsassessments (technisch en organisatorisch)
  • Opstellen en onderhouden van technical security roadmaps
  • Ondersteunen van risk‑based beslissingen richting IT Architecture en management
  • In kaart brengen van risico’s volgens gestructureerde methodologieën (bv. STRIDE)
  • Vertalen van technische risico’s naar begrijpbare impact voor niet‑technische stakeholders
 
5. Microsoft Security Tooling
  • Dagelijks gebruik en optimalisatie van Microsoft security platformen, waaronder:
    • Microsoft Defender (Endpoint, Identity, Cloud, CASB, DLP, …)
    • Azure security controls
  • Integratie van logs, alerts en responsflows
  • Automatiseren waar mogelijk (playbooks, use cases, responseflows)

 

Share This Job

Powered by